Проведение преступных мер по вмешательству в функционирование работы государственных информационных систем для их блокировки и утечки информации, обусловливают пересмотр и уточнение основных принципов и подходов к защите информационной инфраструктуры Министерства обороны (МО) Украины в условиях угроз в кибернетическом пространстве. В данной статье внимание сосредоточено на исследовании особенностей СПО менеджмента информационной безопасности и мониторинга событий при построении программной компоненты системы защиты информации центра безопасности в единой информационной системе управления оборонными ресурсами DRMIS в составе информационной инфраструктуры МО Украины. Под событием понимается потенциальный результат определенных действий, которые посредством воздействия на информацию или другие компоненты информационной системы могут прямо или косвенно привести к причинению вреда данным, а также ставят под угрозу защищенность информационных ресурсов того или иного объекта или субъекта информационной деятельности. Целью статьи является анализ особенностей системы управления событиями безопасности технологии SIEM в составе SOC для обоснования рекомендаций по их реализации в системе DRMIS Министерства обороны Украины. Первым шагом защиты информационной инфраструктуры считается использование специально программного обеспечения (СПО) системы менеджмента информационной безопасности и мониторинга событий (Security Information and Event Management, SIEM). Вторым шагом ‑ рассмотрение данной системы, как программной составляющей центра управления информационной безопасностью (Security Operation Center SOC), что является достаточно распространенным решением для крупных организаций, предприятий, правительственных и оборонных ведомств. Центр безопасности, или SOC, выполняет функции своевременного и быстрого реагирования на события при попытке влияния на работоспособность и целостность системы управления. Такие шаги являются целесообразными для обеспечения функционирования единой информационной системы управления оборонными ресурсами (DRMIS) Министерства обороны Украины.

Проведення злочинних заходів щодо втручання у функціонування роботи державних інформаційних систем для їх блокування та витоку інформації, зумовлюють перегляд та уточнення основних принципів та підходів до захисту інформаційної інфраструктури Міністерства оборони (МО) України в умовах загроз в кібернетичному просторі. У даній статті зосереджено увагу на дослідженні особливостей СПЗ менеджменту інформаційної безпеки та моніторингу подій при побудові програмної компоненти системи захисту інформації центру безпеки у єдиній інформаційній системі управління оборонними ресурсами DRMIS в складі інформаційної інфраструктури МО України. Під подією розуміється ‑ потенційний результат певних дій, які за допомогою впливу на інформацію або інші компоненти інформаційної системи можуть прямо або опосередковано призвести до заподіяння шкоди даним, а також ставлять під загрозу захищеність інформаційних ресурсів того чи іншого об’єкту чи суб’єкту інформаційної діяльності. Метою статті є аналіз особливостей системи управління подіями безпеки технології SIEM у складі SOC для обгрунтування рекомендацій щодо їх реалізації у системі DRMIS Міністерства оборони України. Першим кроком захисту інформаційної інфраструктури вважається використання спеціально програмного забезпечення (СПЗ) системи менеджменту інформаційною безпекою та моніторингу подій (Security Information and Event Management, SIEM). Другим кроком ‑ є розгляд даної системи, як програмної складової центру управління інформаційною безпекою (Security Operation Center ‑ SOC), що є досить поширеним рішенням для великих організацій, підприємств, урядових та оборонних відомств. Центр безпеки або SOC виконує функції вчасного і швидкого реагування на події при спробі впливу на працездатність та цілісність системи управління. Такі кроки є доцільними для забезпечення функціонування єдиної інформаційної системи управління оборонними ресурсами (DRMIS) Міністерства оборони України.

Carrying out criminal measures to interfere in the functioning of state information systems to block and leak information, lead to a revision and clarification of the basic principles and approaches to protecting the information infrastructure of the Ministry of Defense (MO) of Ukraine in cyber threats. This article focuses on the study of the features of SDR information security management and event monitoring in the construction of the software component of the information protection system of the security center in a single information system for defense resources management DRMIS as part of the information infrastructure of the Ministry of Defense of Ukraine. An event is a potential result of certain actions that, by influencing information or other components of an information system, may directly or indirectly cause data harm, as well as endanger the security of information resources of an object or subject of information activity. The purpose of the article is to analyze the features of the security event management system of SIEM technology in the SOC to substantiate the recommendations for their implementation in the DRMIS system of the Ministry of Defense of Ukraine. The first step in protecting the information infrastructure is the use of special software (SPZ) of the Information Security and Event Management (SIEM) system. The second step is to consider this system as a software component of the Security Operation Center SOC, which is a fairly common solution for large organizations, businesses, government and defense agencies. The Security Center or SOC performs the functions of timely and rapid response to events in an attempt to affect the performance and integrity of the management system. Such steps are appropriate to ensure the functioning of the Unified Defense Resources Management Information System (DRMIS) of the Ministry of Defense of Ukraine.